드라이버 아티팩트 서명 검증
개요
Maven에 게시된 Java Reactive Streams 운전자 아티팩트의 서명을 검증할 수 있습니다. 이 프로세스 는 운전자 의 진위를 확인하여 시스템 또는 네트워크의 보안을 강화할 수 있습니다.
절차
다음 단계에서는 운전자 아티팩트 서명의 유효성을 검사하는 방법을 설명합니다.
1
암호화 소프트웨어 설치
명령줄 에서 GPG를 사용하려면 먼저 GnuPG 암호화 제품군을 설치해야 합니다.Homebrew를 사용하여 GnuPG를 설치할 수 있습니다.
팁
대안으로 GPG 제품군 을 설치할 수 있습니다. , GPG를 사용할 수 있는 GUI를 제공합니다. Homebrew 설치 가 있습니다. GPG 제품군의 경우.
2
공개 키 다운로드 및 가져오기
릴리스 MongoDB 로 Github 이동합니다. 페이지를 JVM 드라이버 리포지토리. 각 버전 출시하다 에는 서명 확인을 위한 공개 키를 다운로드 하고 가져오는 방법에 대한 지침이 포함되어 있습니다.
3
4
5
서명 확인
마지막으로 암호화 패키지 를 사용하여 서명을 확인할 수 있습니다. 다음 터미널 명령은 gpg
를 사용하여 v5.1.0 의 아티팩트 서명을 확인합니다. 운전자:
gpg --verify mongodb-driver-core-5.1.0.jar.asc mongodb-driver-core-5.1.0.jar
서명이 성공적으로 확인되면 다음과 유사한 메시지가 표시됩니다.
gpg: Signature made Tue 30 Apr 12:05:34 2024 MDT gpg: using RSA key 76E0008D166740A8 gpg: Good signature from "MongoDB Java Driver Release Signing Key <packaging@mongodb.com>" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 1A75 005E 1421 9222 3D6A 7C3B 76E0 008D 1667 40A8
추가 정보
서명 확인에 학습 보려면 서버 매뉴얼에서 MongoDB 패키지의 무결성 확인 을 참조하세요.